웹 브라우저의 데이터를 보안 및 검증하는 동시에 메시지의 무단 생성을 방지하기 위해 플래시 브라우저 애플리케이션의 데이터를 웹 서버의 PHP 파일로 전송할 수 있어야합니다. (나는 메시지가 응용 프로그램에서 온 것이지 사용자가 다른 방법을 통해 메시지를 보내지 않도록하려는 것입니다.)플래시 또는 Java에서 소금 코드를 숨기려면 어떻게합니까?
C++ 응용 프로그램에서 데이터를 솔트하고 데이터와 함께 해시를 보낸 다음 데이터에 대해 해시의 유효성을 검사하여 무결성과 소스를 보장합니다.
그러나 Flash (& Java)에서는 응용 프로그램을 디 컴파일하여 소스 코드를 볼 수 있습니다. 따라서이 방법을 사용하면 누군가가 (상대적으로) 쉽게 소금을 찾아서 응용 프로그램 외부로 전송할 수있는 '유효한'메시지를 만들 수 있습니다.
송신을 보호하기 위해이 소금 코드를 숨길 수있는 방법이 있습니까? 예, 코드 난독 화가가 있다는 것을 알고 있지만 코드를 완전히 숨기지 않고 다른 레이어를 추가하기 만하면됩니다.
또는 데이터를 전송하고 소스 코드 &의 유효성을 검사하는 데 사용할 수있는 다른 방법이 있습니까?
C++ 바이너리를 디 컴파일 할 수도 있습니다. 바이너리 안에서 뭔가를 "숨길"수는 없습니다. 그러한 수단에 SSL을 사용하고 서버 인증서가 유효한지 확인하십시오. – halfdan
위와 동의하지만 SSL은 클라이언트와 서버 간의 통신 만 보호합니다. SLL을 사용해도 클라이언트가 생성하는 트래픽은 사용자가 수정할 수 있습니다. –
중간에 첫 핸드 셰이크를 조작 한 사람이 있으면 보내진 데이터를 조사하고 조작 할 수있는 사람이 있으면 SSL은 100 % 안전하지 않습니다. 그러나 타이밍이 맞아야합니다. – ITroubs